Wat is poortadresvertaling?
Poortadresvertaling is een middel voor meerdere apparaten op een particulier netwerk om één openbaar netwerkadres te delen. Het is een netwerkapparaatfunctie die inkomende en uitgaande IP-pakketten (Internet Protocol) wijzigt. Het IP-adres en poortnummer zijn beide gewijzigd, waardoor het openbare netwerk geen directe toegang heeft tot hosts op het particuliere netwerk. Poortadresvertaling wordt gebruikt door netwerkrouters om één openbaar internetadres te delen met alle computers op het lokale netwerk. Hierdoor blijven openbare IP-adressen behouden in plaats van dat er een vereist is voor elke lokale computer die toegang tot internet moet hebben.
Zowel Transmission Control Protocol (TCP) als User Datagram Protocol (UDP) -pakketten worden door dit proces vertaald. Elk pakket bevat een bron-IP-adres en een bronpoortnummer. Het bevat ook een bestemmings-IP-adres en een bestemmingspoortnummer. Poortadresvertaling, ook bekend onder de naam PAT, maakt een tabel met adressen en poortnummers zoals deze worden gebruikt. Deze tabel wordt bewaard in het PAT-apparaat, dit kan een hardwarerouter, een softwarefirewall of een vergelijkbaar apparaat zijn.
Wanneer een computer op het lokale netwerk een pakket naar het openbare netwerk verzendt, kan het PAT-apparaat de kopgegevens wijzigen. Het werkelijke bronadres wordt vervangen door het IP-adres van het vertaalapparaat voor het poortadres. Een nieuw poortnummer wordt toegewezen door het PAT-apparaat voor de verbinding van de broncomputer met het openbare netwerk. Het werkelijke bronpoortnummer in de kop wordt dan vervangen door het nieuw toegewezen nummer. Op deze manier wordt het uitgaande pakket gewijzigd zodat het lijkt alsof het rechtstreeks van het PAT-apparaat komt.
Voor een uitgaand pakket bewaart de poortadresvertalingstabel een kopie van het bronadres, de bronpoort en de toegewezen poort. Hetzelfde poortnummer kan worden gebruikt voor elk pakket met dat bronadres en die poort, eenvoudig door een tabel op te zoeken. Wanneer het openbare netwerk reageert, verzendt het pakketten naar het IP-adres van het PAT-apparaat op het toegewezen poortnummer. Het PAT-apparaat zal dan dat bestemmingsadres vervangen door het werkelijke privéadres uit de opzoektabel. Het zal ook het poortnummer in de pakketkop vervangen door het werkelijke poortnummer uit de tabel.
Network address translation (NAT) is een gerelateerde methode voor het toewijzen van IP-adressen. Poortadresvertaling is eigenlijk een subset van NAT die overbelaste NAT wordt genoemd. PAT wordt soms NAT of netwerkpoortpoortvertaling genoemd. Er bestaan variaties van NAT die alleen IP-adressen of alleen bronadressen en bronpoortnummers toewijzen. Andere vormen wijzen alleen bestemmingsadressen en bestemmingspoortnummers toe, of beide typen poorten en adressen.